ADATVÉDELEM ÉS SÜTIK

ADATVÉDELEM

A Sprint Consulting Agilis Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság, mint adatkezelő (a továbbiakban: Társaság vagy Adatkezelő) az alábbiakban tájékoztatja a szolgáltatásait igénybe vevő természetes és jogi személyeket (a továbbiakban: Ügyfél), a jogi személy ügyfelek munkavállalóit és kapcsolattartóit személyes adataik Társaság általi kezeléséről.

A Társaság a jelen tájékoztatóban tájékoztatást nyújt a Társaság weboldalainak látogatóit és a szolgáltatásai iránt érdeklődőket (a továbbiakban: Honlap Látogatói) illető személyes adatkezelésről is.

Ezen tájékoztatóval (a továbbiakban: Tájékoztató) és annak közzétételével a Társaság eleget tesz az Európai Parlament és a Tanács (EU) 2016/679 Rendeletében (köznapi elnevezésével: Általános Adatvédelmi Rendelet vagy GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben foglalt tájékoztatási kötelezettségének.

A Tájékoztató mindenkor hatályos változata elérhető elektronikusan a Társaság honlapján (www.sprintconsulting.com) a „Privacy Policy” fül alatt, továbbá a Sprint Consulting Kft. telephelyén lévő irodájában nyomtatott formában.

AZ ADATKEZELŐ ADATAI

Cégnév: Sprint Consulting Agilis Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság

Székhely: 1085 Budapest, József krt. 77-79. fszt. 2.

Telephely: 1082 Budapest, Corvin sétány 2. A. ép.

Cégjegyzékszám: Cg.01-09-981936

Nyilvántartást vezető cégbíróság: Fővárosi Törvényszék Cégbírósága

Adószám: 14567975-2-42.

Képviselő: Bugnyár Bernadett, cégvezető

Telefonszám: +36209777466

E-mail cím: office [at] sprintconsulting [dot] com

Honlap: www.sprintconsulting.com

I. FEJEZET: TÁJÉKOZTATÁS AZ ÜGYFELEKRE, ÉS AZ ÜGYFELEK MUNKAVÁLLALÓIRA VONATKOZÓ EGYES ADATKEZELÉSEKRŐL

1. A Társaság által nyújtott képzési szolgáltatásra történő jelentkezéssel, a szolgáltatás igénybevételére irányuló szerződés létrehozatalával és teljesítésével kapcsolatos adatkezelés, ideértve a számlázási célú adatkezeléseket is.

A kezelt személyes adatok köre jogi személy ügyfelek esetén

  • az ügyfél képzésen résztvevő munkavállalójának neve, e-mail címe,
  • az ügyfél kapcsolattartójának neve, e-mail címe, telefonszáma, LinkedIn profil linkje.

A kezelt személyes adatok köre természetes személy ügyfelek esetén

  • név,
  • lakcím,
  • e-mail cím,
  • telefonszám.
  • Tájékoztatjuk az ügyfeleinket, hogy a fent felsorolt személyes adatok megadása a képzési szolgáltatás igénybevételére irányuló szerződés megkötésének előfeltétele, az adatok megadása kötelező, ennek elmaradása esetén nem áll módunkban szerződést kötni és szolgáltatást nyújtani.

Az érintett jogi személy ügyfelek esetén

  • az ügyfél képzésen részt vevő munkavállalója,
  • az ügyfél kapcsolattartója.

Az érintett természetes személy ügyfelek esetén a természetes személy ügyfél, aki a Társasággal képzési szolgáltatás igénybevételére irányuló szerződést köt.

Az adatkezelés célja jogi személy ügyfelek és természetes személy ügyfelek esetén a képzési szolgáltatásra történő jelentkezések feldolgozása, a szolgáltatás igénybevételére irányuló szerződés létrehozatala és teljesítése, a szolgáltatás nyújtása, az ügyféllel / képzésen résztvevővel történő kapcsolattartás. A kapcsolattartó adatai kezelésének célja az ügyféllel történő zökkenőmentes kapcsolattartás, kommunikáció, a szerződéses kötelezettségek zökkenőmentes teljesítése.

Az adatkezelés jogalapja jogi személy ügyfelek esetén:

  • Az ügyfél képzésre jelentkezett / képzésen részt vevő munkavállalója személyes adatainak kezelésére a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogalapon kerül sor, az adatkezelés a Társaság azon jogos érdeke érvényesítéséhez szükséges, hogy eleget tudjon tenni a képzési szolgáltatás nyújtására irányuló szerződésből eredő kötelezettségeinek.
  • Érdekmérlegelési teszt: a képzési szolgáltatás jellegéből adódóan elengedhetetlen, hogy az Adatkezelő a képzésen résztvevő munkavállalókra vonatkozóan személyes adatot kezeljen. Az adatkezelés kizárólag a legszükségesebb adatokra terjed ki, amelyek a munkavállalóval való kapcsolattartást biztosítják. Az adatkezelés a munkavállalók érdekeit is szolgálja, hiszen lehetővé teszi a képzésen történő részvételt és a Társasággal való kapcsolattartást. A szóban forgó adatkezelés a munkavállalók magánéletébe, magánszférájába indokolatlan beavatkozást nem valósít meg.
  • Garanciák: A Társaság kizárólag a képzési szolgáltatás nyújtása, a képzés lebonyolítása érdekében, az ahhoz szükséges mértékben kezeli a személyes adatokat. Az adatokhoz kizárólag az arra jogosultak férnek hozzá, az adatok bizalmas jellegének megőrzése érdekében a Társaság meghozza a szükséges adatbiztonsági és szervezési intézkedéseket.
  • A kapcsolattartók adatainak kezelése
    • Társaságunk a jogi személy ügyfelek kapcsolattartóinak adatait (név, e-mail, telefonszám) a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogalapon kezeli, az adatkezelés azon jogos érdekünk és az ügyfél jogos érdeke érvényesítéséhez szükséges, hogy az ügyféllel kötött szerződés szerinti kötelezettségeinknek eleget tudjunk tenni, az ügyféllel mindenkor zökkenőmentesen kapcsolatot tudjunk tartani, ez pedig az ügyfél által megjelölt kapcsolattartó útján lehetséges. A kapcsolattartó személy védett joga ezzel szemben a magánszférájához fűződő joga lehet, azonban ezen jognál erősebb a Társaság és az ügyfél azon jogos üzleti érdeke, hogy a szerződés teljesedésbe menjen. A magánszférához való jog nem sérül, mivel a Társaság részére általában és nagy valószínűséggel az ügyfél által a kapcsolattartó részére biztosított céges elérhetőségek kerülnek megadásra, amelyeken a kapcsolattartó munkaköri kötelezettsége teljesítése érdekében köteles rendelkezésre állni és kommunikációt folytatni.
    • Garanciák: A Társaság kizárólag az ügyféllel való szerződéskötés, illetve a szerződés teljesítése érdekében kezeli a kapcsolattartó adatait. Az adatokhoz kizárólag arra jogosultak férnek hozzá.
    • Összegzés: Az adatkezelő a fentiek alapján úgy ítéli meg, hogy megállapítható a jogos érdeke az ügyfél szereplő kapcsolattartója adatainak kezelésére, e jogos érdeket pedig nem írja felül a kapcsolattartó magánszféra védelméhez fűződő joga.
    • Amennyiben a megelőző tárgyalások, levelezések nem vezetnek szerződéskötéshez, a Társaság a tudomására hozott személyes adatokat (ideértve a névjegykártyát is) jogos érdeke alapján (GDPR 6. cikk (1) bekezdés f) pont) a későbbi kapcsolatfelvétel, kapcsolattartás, üzleti kapcsolat létrehozatala céljából tárolja. A Társaság jogos érdeke, hogy egy esetleges későbbi szerződéskötés céljából az ügyfél adata rendelkezésére álljon, ezzel lehetővé téve a kapcsolatfelvételt és a szerződéskötést, amely nemcsak a Társaság, hanem az ügyfél érdeke is.

Az adatkezelés jogalapja természetes személy ügyfelek esetén:

  • A fenti adatok megadása a képzési szolgáltatás igénybevételére irányuló szerződés előkészítése, a megelőző jogi lépések megtétele, a szerződés létrehozatala és teljesítése, a szolgáltatás nyújtása érdekében szükséges (GDPR 6. cikk (1) bekezdés b) pont).

Az adatkezelés időtartama jogi személy ügyfelek és természetes személy ügyfelek esetén:

  • Az érintettek személyes adatait a szolgáltatás igénybevételére irányuló szerződés megszűnésétől számított 5 évig (polgári jogi elévülési határidő) tároljuk.

A személyes adatok címzettjei jogi személy ügyfelek és természetes személy ügyfelek esetén:

  • A Scrum Alliance Inc. által minősített („certified”) képzésen történő részvétel esetén az adatok kezelője a Társaság mellett a Scrum Alliance Inc.  A Társaság a képzések lebonyolítását, míg a Scrum Alliance Inc. a vizsga megszervezését, lebonyolítását és a bizonyítványok kiállítását végzi. A Scrum Alliance Inc. ennek keretében az alábbi személyes adatokat kezeli: név, lakcím, e-mail cím, telefonszám, vizsgaeredmény.
  • A Scrum Alliance Inc. általi adatkezelés részleteiről az alábbi oldalon talál további tájékoztatást: https://www.scrumalliance.org/privacy-policy 
  • Lásd III. fejezet – Adatfeldolgozók

1/a A számlázással kapcsolatos adatkezelési tudnivalók

A számlázási célból és az ehhez kapcsolódó jogi kötelezettségek teljesítése céljából végzett adatkezelés szorosan kapcsolódik a szolgáltatási szerződés létrehozatalával és teljesítésével kapcsolatos adatkezeléshez, a számlázásra vonatkozó jogszabályi előírások okán azonban a számlázással kapcsolatos, az adó- és számviteli kötelezettségek teljesítése céljából történő adatkezelést az alábbiakban külön részletezzük. 

A kezelt személyes adatok köre:

  • A jogi személy ügyfelek részére kiállított számla személyes adatot nem tartalmaz, a számla mellékletét képező teljesítésigazoláson kizárólag a képzésen részt vevő munkavállaló(k) neve, és a szolgáltatás részletező megnevezése szerepel.
  • A természetes ügyfél nevére kiállított számlán az ügyfél neve és címe, valamint a szolgáltatás megnevezése, az igénybevétel dátuma és az egyéb kötelező adatok szerepelnek. Az ÁFA törvény 169. §-a szerint az ügyfél név- és címadata a számla kötelező adattartalmát képezik, így azok megadása ezen jogszabály erejénél fogva kötelező, ezen adatok megadásának elmaradása esetén nem áll módunkban szerződést kötni és szolgáltatást nyújtani.

Az érintett a jogi személy ügyfél munkavállalója, valamint a természetes személy ügyfél.

Az adatkezelés célja számla kiállítása az igénybevett szolgáltatásról, a számla megőrzése, adó- és számviteli kötelezettségek teljesítése.

Az adatkezelés jogalapja:

  • Az adatkezelésre a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogalapon kerül sor, azaz az adatkezelés a Társaságra vonatkozó jogi kötelezettség (adó- és számviteli kötelezettségek) teljesítéséhez szükséges (pl. az általános forgalmi adóról szóló 2007. évi CXXVII. törvény – a továbbiakban: ÁFA törvény – 159. § (1) bekezdése szerinti számlakibocsátási kötelezettség, az ÁFA törvény 169. § szerinti, továbbá a számvitelről szóló 2000. évi C. törvény – a továbbiakban: Számviteli törvény – 167. §-a szerinti, a számla/számviteli bizonylat adattartalmára vonatkozó előírásoknak való megfelelés).
  • A jogi személy ügyfél munkavállalója nevének a teljesítésigazoláson történő feltüntetése és így a kezelése a Társaság jogos érdekén alapul, az ezzel kapcsolatos részletes tájékoztatást a fenti 1. pont tartalmazza.

Az adatkezelés időtartama:

  • A kiállított számla, mint számviteli bizonylat megőrzésére papír alapon, a Számviteli törvény 169. §-a szerinti határidőig (jelenleg 8 év), 2017. december 31. napjáig az adózás rendjéről szóló 2003. évi XCII. törvény (régi Art.) 47. § (3) bekezdése és a 164. § alapján, míg 2018. január 1. napját követően az adózás rendjéről szóló 2017. évi CL törvény (új Art.) 78. § (3) bekezdése és 202. §-a alapján az adómegállapításhoz való jog elévülési idejéig kerül sor.

A személyes adatok címzettjei

  • A Társaság az adóigazgatási rendtartásról szóló 2017. évi CLI. törvény 98. §-a alapján egy esetleges adóellenőrzési eljárás esetén köteles az adóhatóság rendelkezésére bocsátani a kiállított számlákat, számviteli bizonylatokat.
  • Lásd még V. fejezet – Adatfeldolgozók

2.  Megkeresések kezelése, megválaszolása

A kezelt személyes adatok köre:

  • Az e-mail tartalma, e-mail cím, a megkeresésre adott válasz.
  • Amennyiben a megkeresés elküldésére, a kapcsolatfelvételre a https://www.sprintconsulting.com/hu/elerhetoseg címen található űrlap kitöltésével kerül sor, a kezelt személyes adatok köre: név, e-mail cím, a megkeresés tartalma, a megkeresésre adott válasz.

Az érintett a megkeresés küldője, a levél tartalmától függően az abban foglalt személyes adatok által beazonosítható további érintett.

Az adatkezelés célja a megkeresés kezelése, megválaszolása.

Az adatkezelés jogalapja

  • Amennyiben a megkeresésben Ön a képzési szolgáltatásról érdeklődik, egyeztetni kíván a szolgáltatásra irányuló szerződésről úgy a megadott személyes adatokat a GDPR 6. cikk (1) bekezdés b) pontja szerinti jogalapon kezeljük, azaz az adatkezelés a szolgáltatás igénybevételére irányuló szerződés létrehozatalához, a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges. A már megkötött/teljesített szerződéssel kapcsolatos megkeresés és az abban foglalt személyes adatok kezelésére szintén a GDPR 6. cikk (1) bekezdés b) pontja szerinti jogalapon kerül sor, azaz az adatkezelés a szerződés teljesítéséhez, a teljesítéssel összefüggő esetleges igények rendezéséhez szükséges.
  • Amennyiben a megkeresés tárgya nem függ össze a képzési szolgáltatással, vagy ha a megkeresés valamely jogi személy képviseletében eljáró természetes személytől érkezik, az érintett(ek) jelen pont szerinti személyes adatait a GDPR 6. cikk. (1) bekezdés f) pontja alapján az érintett megkeresésének megválaszolásához, a megkeresésből eredő igények rendezéséhez fűződő jogos érdekünkből kezeljük. Társaságunk elvégezte az érdekmérlegelési tesztet és megvizsgálta a fenti jogos érdeke, továbbá az érintett magánszféra védelméhez fűződő jogának viszonyát. A Társaság megállapította, hogy a megkeresések esetében az érintett az, aki a Társasággal való kapcsolatfelvételt kezdeményezi, személyes adatait önként a Társaság rendelkezésére bocsátja. Az érintett érdeke, hogy a megkeresésére választ kapjon, amelyhez elengedhetetlenül szükséges a megkeresésben foglalt személyes adatok kezelése a Társaság részéről. A Társaság a fentiek alapján úgy ítéli meg, hogy megállapítható a jogos érdeke a megkeresésekben foglalt személyes adatok kezelésére, az adatkezelés elengedhetetlenül szükséges a megkeresések megválaszolásához, amely jogos érdeket nem írja felül az érintett magánszférához fűződő joga, tekintettel arra is, hogy a megkeresést az érintett kezdeményezi.

Az adatkezelés időtartama

  • A megkereséseket és az azokra adott válaszokat a megkeresés elintézéséig tároljuk, amennyiben a megkeresés szerződés létrehozásához, szerződést megelőző lépések megtételéhez szükséges és az érintettel Társaságunk végül szerződést köt, az adatkezelés időtartamára a II/1. alfejezetben foglaltak az irányadók .
  • Amennyiben a megkeresést valamely képzésre történő jelentkezés követi, a személyes adatok kezelésére a továbbiakban az 1. pontban foglaltak szerint kerül sor.

A személyes adatok címzettjei: lásd V. fejezet – Adatfeldolgozók.

3. Panaszok kezelése céljából történő adatkezelés

A kezelt személyes adatok köre

  • E-mail útján tett panasz esetén: e-mail cím, a megkeresés, panasz tartalma, a Társaság válasza
  • Írásbeli megkeresés útján tett panasz esetén: a megkeresés, panasz tartalma, válasz másolati példánya
  • Telefonon vagy személyesen közölt szóbeli panasz esetén, amennyiben a az ügyfél a panasz kezelésével nem ért egyet vagy a panasz azonnali kivizsgálása nem lehetséges: a panaszról és a Társaság panasszal kapcsolatos álláspontjáról a Társaság a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.) 17/A. § (5) bekezdése szerinti tartalommal jegyzőkönyvet vesz fel és azt, valamint a válasz másolati példányát, mint személyes adatokat kezeli.
  • Az Fgytv. 17/A. § (5) bekezdése szerint a panaszról felvett jegyzőkönyvnek az alábbi adatokat kell tartalmaznia:
    • a) a fogyasztó neve, lakcíme,
    • b) a panasz előterjesztésének helye, ideje, módja,
    • c) a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke,
    • d) a Társaság nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges,
    • e) a jegyzőkönyvet felvevő személy és – telefonon közölt szóbeli panasz kivételével – a fogyasztó aláírása,
    • f) a jegyzőkönyv felvételének helye, ideje,
    • g) telefonon közölt szóbeli panasz esetén a panasz egyedi azonosítószáma.

Az érintett a panaszt tevő természetes személy ügyfél, továbbá a panasz tartalmától függően az abban foglalt személyes adatok által beazonosítható további érintett.

Az adatkezelés célja a Társasághoz szóban, telefonon, írásban és elektronikus levelezés útján érkező panaszok kezelése, az Fgytv. 17/A. §-ában foglalt jogi kötelezettség teljesítése.

Az adatkezelés jogalapja: Az adatkezelésre a GDPR 6. cikk c) pontja szerinti jogalapon kerül sor, a jogalap az Fgytv. 17/A. §-ában foglalt jogi kötelezettség teljesítése.

Az adatkezelés időtartama: Az Fgytv. 17/A. § (7) bekezdése alapján a panaszról készült jegyzőkönyvet és a panaszra adott válasz másolati példányát a Társaság öt évig megőrzi és azt az ellenőrző hatóságoknak kérésükre bemutatja.

A személyes adatok címzettje:

  • A fogyasztóvédelmi hatóság, amennyiben a panaszról felvett jegyzőkönyv és a válasz másolati példányának bemutatására a Társaságot az Fgytv. 17/A. § (7) bekezdése alapján kötelezi.
  • Lásd még V. fejezet – Adatfeldolgozók.

4. Statisztikai célú adatkezelés

Társaságunk jogszabályi kötelezettségénél fogva a képzést záró vizsgát követő 10. napig, amennyiben a képzés 25 óránál kevesebb óraszámú, úgy a képzés évét követő év január 10-ig adatot szolgáltat a Nemzeti Szakképzési és Felnőttképzési Hivatal felé, a jogszabály által előírt adatlap szerinti adattartalommal egyrészt a képzésen részt vevőkről, másrészt a képzés egyes adatairól (OSAP adatszolgáltatás). Az adatszolgáltatás anonim, a szolgáltatott adatokból a képzésen részt vevő érintett sem közvetve, sem pedig közvetlenül nem azonosítható be, így az adatok nem minősülnek személyes adatnak. A Társaság a jelen fejezet szerinti statisztikai adatszolgáltatási kötelezettségének teljesítése érdekében a képzésen résztvevőktől a képzés időpontjában anonim módon adatok megadását kéri az erre vonatkozó nyomtatvány kitöltésével.

A kezelt anonim adatok köre

  • A képzésen résztvevő születési éve, legmagasabb iskolai végzettsége, neme, lakcím irányító száma, munkajogi státusza, beiratkozás időpontja, információ arról, hogy befejezte-e a képzést, illetve, hogy sikeres volt-e a vizsga, továbbá, hogy a képzésen résztvevő hányadik szakképesítését szerezte.

Az érintett a képzésen résztvevő személy.

Az adatkezelés célja a jogszabály által előírt, anonim statisztikai adatszolgáltatási kötelezettség teljesítése.

Az adatkezelés jogalapja:

  • Az adatkezelésre a felnőttképzésről szóló 2013. évi LXXVII. törvény 21. § (4) bekezdésében foglalt jogi kötelezettség teljesítése érdekében kerül sor.
  • További kapcsolódó jogszabály: az Országos Statisztikai Adatfelvételi Program adatgyűjtéseiről és adatátvételeiről szóló 288/2009. (XII. 15.) Korm. rendelet 8. sz. melléklet.

Az anonim adatok címzettjei:

  • Nemzeti Szakképzési és Felnőttképzési Hivatal.

5. Direkt marketing megkeresések küldése

A kezelt személyes adatok köre:

  • Születési-és családi név, e-mail cím, a feliratkozás dátuma, honlapon keresztül történő feliratkozás esetén.

Az érintett a dm megkeresések/hírlevél fogadására feliratkozott személy.

Az adatkezelés célja a Társaság szolgáltatásait népszerűsítő, új képzési lehetőségekről tájékoztató e-mail üzenet, direkt marketing megkeresés küldése.

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása (GDPR 6. cikk a) pont), amelyet megadhat a weboldalon történő regisztráció alkalmával vagy a képzés alkalmával adott hozzájáruló nyilatkozattal.

Az adatkezelés időtartama: a hozzájárulás visszavonásáig.

A személyes adatok címzettjei: Lásd V. fejezet – Adatfeldolgozók.

6. Fénykép- és videofelvételek készítésével és nyilvánosságra hozatalával kapcsolatos adatkezelés

Társaságunk vagy annak megbízottja a képzéseken a képzésen résztvevőkről – hozzájárulásuk esetén – fénykép-és videófelvételeket készít.

A kezelt személyes adatok köre: a kép-, illetve hangfelvétel (fénykép, mozgókép, videó).

Az érintett a képzésen résztvevő személy.

Az adatkezelés célja:

  • A felvételek készítésére és közzétételére a szolgáltatásaink népszerűsítése, reklámozása céljából kerül sor. A közzététel a https://www.sprintconsulting.com weboldalon, a Társaság elektronikus és papír alapú reklám- és marketing anyagain, a social media felületeken történik.
  • Az felvételkészítés további célja a Társaság által nyújtott szolgáltatás színvonalának utólagos ellenőrzése és fejlesztése.

Az adatkezelés jogalapja:

  • Az adatkezelésre a GDPR 6. cikk a) pontja szerinti jogalapon, azaz az érintett hozzájárulása alapján kerül sor. A képzésen résztvevőktől ezért a képzés megtartását megelőzően, a képzés helyszínén hozzájárulást kérünk a fénykép- és videófelvétel rögzítésére és közzétételére vonatkozóan.

Az adatkezelés időtartama

  • Az érintett hozzájárulásának visszavonásáig.
  • A hozzájárulás visszavonása bármikor közölhető a Társaság székhelyére küldött postai levélben vagy e-mail útján (elérhetőségi adatokat lásd az I. fejezetben).
  • A hozzájárulás visszavonása esetén a Társaság a fénykép-, illetve videofelvételt törli, annak közzétételét megszünteti, illetve amennyiben erre lehetőség van, a közzétett fénykép-, videofelvételen az érintettet felismerhetetlenné teszi annak érdekében, hogy személyes adat kezelésére a továbbiakban ne kerüljön sor.
  • A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés, fénykép-, illetve videofelvétel készítés és -közzététel jogszerűségét.

A személyes adatok címzettjei:

  • A felvételt készítő személy, amennyiben arra a Társaság harmadik személynek megbízást ad.
  • Lásd V. fejezet – Adatfeldolgozók

II. FEJEZET:  A TÁRSASÁG ÜZLETI PARTNEREINEK ADATAIRA VONATKOZÓ ADATKEZELÉS

A kezelt személyes adatok köre:

  • Természetes személy üzleti partnerek neve, lakcíme, e-mail cím, a partnerrel kötött szerződés.
  • Jogi személy üzleti partnerek esetében kezelt személyes adatok a jogi személy kapcsolattartójának neve, telefonszáma, e-mail címe.
  • A kapott számla, illetve az azon szereplő adatok.

Az adatkezelés célja:

  • Szerződéskötést megelőző tárgyalások és szerződéskötés az üzleti partnerekkel a szolgáltatásaink igénybevétele érdekében, a megkötött szerződés teljesítése, kapcsolódó ügyintézés, kapcsolattartás, az esetleges igények érvényesítése, a szerződéses jogviszonyhoz kapcsolódóan a jogszabályokban előírt adó- és számviteli kötelezettségek teljesítése.

Az adatkezelés jogalapja:

  • Társaságunk a természetes személy üzleti partnerek adatait a GDPR 6. cikk (1) bekezdés b) pontja szerinti jogalapon kezeli, az adatkezelés a Társaság és a természetes személy üzleti partnere közötti szerződés létrehozatalához és teljesítéséhez szükséges. A szerződéskötést megelőző tárgyalások, egyeztetések során a Társaság tudomására hozott személyes adatok kezelésére szintén a GDPR 6. cikk (1) bekezdés b) pontja szerinti jogalapon kerül sor (a szerződés létrehozatalához és teljesítéséhez szükséges adat).
  • Társaságunk a jogi személy üzleti partnerek kapcsolattartóinak adatait (név, e-mail, telefonszám) a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogalapon kezeli, az adatkezelés azon jogos érdekünk és az üzleti partner jogos érdeke érvényesítéséhez szükséges, hogy az üzleti partnerrel szerződést tudjunk kötni, a szerződés szerinti szolgáltatást igénybe tudjuk venni, az üzleti partnerrel mindenkor zökkenőmentesen kapcsolatot tudjunk tartani, a szerződés szerinti kötelezettségeinknek eleget tudjunk tenni, ez pedig az üzleti partner által megjelölt kapcsolattartó útján lehetséges. A kapcsolattartó személy védett joga ezzel szemben a magánszférájához fűződő joga lehet, azonban ezen jognál erősebb a Társaság és az üzleti partner azon jogos üzleti érdeke, hogy a szerződés teljesedésbe menjen. A magánszférához való jog nem sérül, mivel a Társaság részére általában és nagy valószínűséggel az üzleti partner által a kapcsolattartó részére biztosított céges elérhetőségek kerülnek megadásra, amelyeken a kapcsolattartó munkaköri kötelezettsége teljesítése érdekében köteles rendelkezésre állni és kommunikációt folytatni.
  • Garanciák: Az Társaság kizárólag az üzleti partnerrel történő szerződéskötés és a szerződésben foglaltak teljesítése érdekében kezeli a kapcsolattartó adatait. Az adatokhoz kizárólag arra jogosultak férnek hozzá.
  • Összegzés: Az adatkezelő a fentiek alapján úgy ítéli meg, hogy megállapítható a jogos érdeke a szerződésben szereplő kapcsolattartók adatainak kezelésére, e jogos érdeket pedig nem írja felül a kapcsolattartó magánszféra védelméhez fűződő joga.
  • Amennyiben a megelőző tárgyalások, levelezések nem vezetnek szerződéskötéshez, a Társaság a tudomására hozott személyes adatokat (ideértve a névjegykártyát is) jogos érdeke alapján (GDPR 6. cikk (1) bekezdés f) pont) a későbbi kapcsolatfelvétel, kapcsolattartás, üzleti kapcsolat létrehozatala céljából tárolja. A Társaság jogos érdeke, hogy egy esetleges későbbi szerződéskötés céljából az üzleti partner adata rendelkezésére álljon, ezzel lehetővé téve a kapcsolatfelvételt és a szerződéskötést, amely nemcsak a Társaság, hanem az üzleti partner érdeke is.
  • A szerződés és a számla (és annak adatai) kezelésre a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogalapon, jogi kötelezettség teljesítése érdekében kerül sor, az adatkezelés a Társaságra vonatkozó adó- és számviteli kötelezettségek teljesítéséhez szükséges.

Az adatkezelés időtartama:

  • A szerződés és a kapott számla megőrzésére a számviteli törvény 169. §-a szerinti határidőig (jelenleg 8 év), az adózás rendjéről szóló 2017. évi CL törvény (új Art.) 78. § (3) bekezdése és 202. §-a alapján az adójogi elévülési határidőig kerül sor.

A személyes adatok címzettjei

  • A Társaság az adóigazgatási rendtartásról szóló 2017. évi CLI. törvény 98- §-a alapján egy esetleges adóellenőrzési eljárás esetén köteles az adóhatóság rendelkezésére bocsátani a befogadott számlákat, számviteli bizonylatokat, szerződéseket.
  • Lásd V. fejezet – Adatfeldolgozók

III. FEJEZET: ADATFELDOLGOZÓK

Társaságunk az alábbi adatfeldolgozókat veszi igénybe az adatkezelés során. Az adatfeldolgozó az a természetes személy vagy jogi személy, amely a Társaság, mint adatkezelő nevében és utasításai alapján a személyes adatokon adatkezelési műveleteket végez.

1.    Társaságunk weboldal, e-mail szerver és e-mail tárhely szolgáltatói

1/a. Webtárhely, e-mail szerver és e-mail tárhely szolgáltatás

A www.sprintconsulting.com weboldal üzemeltetését a Jakus és Jakus Szolgáltató Kft. biztosítja és üzemelteti. A Jakus és Jakus Kft. a Társaság részére e-mail szolgáltatást is nyújt, ennek keretében e-mail szervert és e-mail tárhelyet biztosít a Társaság részére.

Cégnév: Jakus és Jakus Szolgáltató Kft.

Székhely: 2030 Érd, Szigetvári u. 39.

Cégjegyzékszám: 13-09-118040

Adószám: 14208304-2-13

E-mail cím: jakus [dot] henrietta [at] nicro [dot] hu

A Jakus és Jakus Kft. a személyes adatokat (a weboldal látogatása során a IV. fejezet szerinti adatok) saját céljából nem kezeli, azokon csak a szolgáltatás teljesítéséhez feltétlenül szükséges mértékben végez technikai műveleteket.

1/b. A www.sprintconsulting.com kapcsolódó e-mailes levelező rendszer tárhelyszolgáltatója

Cégnév: Google Ireland Limited

Székhely: Gordon House, Barrow Street, Dublin 4, Írország

Cégjegyzékszám: 368047

A tárhelyszolgáltató a személyes adatokat saját céljából nem kezeli, kizárólag az e-mailek és a www.sprintconsulting.com honlap tartalmának tárolására biztosít a Társaságunk részére tárhelyet.

1/c. A www.sprintconsulting.com weboldal tárhelyszolgáltatója

Cégnév: Dotroll Kft.

Székhely: 1148 Budapest, Fogarasi út 3-5.

Cégjegyzékszám: 01-09-882068

E-mail cím: support [at] dotroll [dot] com

Honlap:  https://dotroll.com/hu

A tárhelyszolgáltató a személyes adatokat saját céljából nem kezeli, kizárólag a www.sprintconsulting.com honlap tartalmának tárolására biztosít a Társaságunk részére tárhelyet.

2. Társaságunk belső ügyviteli rendszerének (ideértve az ott megőrzött és tárolt adatok) üzemeltetője:

2/a.

Cégnév: Cloud Consulting Kereskedelmi és Szolgáltató Bt.

Székhely: 2100 Gödöllő, Mohács utca 10.

Cégjegyzékszám: 13-06-069671

E-mail cím: robert [dot] vlajk [at] gmail [dot] com

Az ügyviteli rendszer üzemeltetőjeként a személyes adatokat saját céljából nem kezeli, kizárólag a Társaság által kezelt személyes adatok tárolására biztosít a Társaságunk részére tárhelyet.

2/b.

Cégnév: Backupify Inc.

Székhely: 17 Sellers Street

Cambridge, MA 02139

United States

E-mail cím:  backupify-info [at] datto [dot] com

Honlap:  www.backupify.com/

Az elektronikus tárhelyek biztonsági mentéséért felelős szolgáltató. Személyes adatokat saját célból nem kezel, kizárólag a Társaság által kezelt személyes adatok tárolására biztosít a Társaságunk részére tárhelyet.

3. Társaságunk számítógépeinek, nyomtatóinak és azok operációs rendszerének karbantartói

3/a.

Cégnév: X-kontroll Irodatechnikai és Informatikai Kereskedelmi Szolgáltató Kft.

Székhely: 2220 Vecsés, Álmos utca 7

Adószám: 13008345-2-13

Cégjegyzékszám: 13-09-094157

Honlap: https://x-kontroll.hu/

A Társaság nyomtatóinak és azok operációs rendszereinek karbantartási, javítási munkálatait az X-kontroll Kft. végzi el. Az adatfeldolgozó a fenti feladatok ellátása során a feladat ellátásához feltétlenül szükséges mértékben és célból hozzáférhet az elektronikusan tárolt személyes adatokhoz, azokat azonban saját céljából nem kezelheti.

3/b.

Cégnév: LANSYSTEM Számitástechnikai Szolgáltató és Fejlesztő Korlátolt Felelősségű Társaság

Székhely: 1113 Budapest, Diószegi út 60/b. I. em. 3.

Adószám: 10491623-2-43

Cégjegyzékszám: 01-09-074423

E-mail cím: klambauer [at] lansystem [dot] hu

Honlap: https://lansystem.hu/

A Társaság számítógépeinek, nyomtatóinak és azok operációs rendszereinek karbantartási, javítási munkálatait a Lansystem Kft. végzi el. Az adatfeldolgozó a fenti feladatok ellátása során a feladat ellátásához feltétlenül szükséges mértékben és célból hozzáférhet az elektronikusan tárolt személyes adatokhoz, azokat azonban saját céljából nem kezelheti.

 

4. Társaságunk könyvviteli szolgáltatói

4/a.

Cégnév: IronAge Kereskedelmi és Szolgáltató Bt.

Székhely: 2310 Szigetszentmiklós, Vénusz u. 5752/11

Cégjegyzékszám: 13-06-049297

Adószám: 21823411-1-13

E-mail cím: ironagekonyveloiroda [at] gmail [dot] com

4/b.

Cégnév: Creative Account S.R.L.

Székhely: Str. Petuniel nr. 5 ap. 53, Cluj-Napoca, jud. Cluj, Romania

Cégjegyzékszám: J12/2528/2008

Adószám: RO 24025436

E-mail cím: creative [dot] account [at] consultingro [dot] com

A Társaságunk az adó-, számviteli és bérszámfejtési kötelezettségei teljesítéséhez a fenti külső szolgáltatókat veszi igénybe, akik a Társaságunkat terhelő adó-, számviteli, bérszámfejtési kötelezettségek teljesítése céljából, de a Társaság nevében és megbízásából kezelik az ügyfelek részére kibocsátott, valamint az üzleti partnerektől kapott számlákat és az azokon szereplő adatokat, illetve a partnerekkel és a munkavállalókkal kötött szerződéseket.

5. Társaságunk külföldi partnercégei, akik a külföldi képzések szervezésében közreműködnek

5/a.

Cégnév: GoodWill Consulting EOOD

Székhely: Iztok quarter, 8A `Dimcho Debelyanov` Str., fl. 2 1113 Sofia, Bulgaria

Adószám: BG201346683;

E-mail cím: office [at] gwconsulting [dot] ro

5/b.

Cégnév: Mentor plus doo

Székhely: Visegradska 12a 11000, Belgrade, Serbia Tax no.: SR105478527

Adószám: SR105478527

E-mail cím: office [at] mentoreductaion [dot] co [dot] rs

5/c.

Cégnév: Nowe Motywacje

Székhely: Nowe Motywacje Sp. z o.o ul. Gustawa Ehrenberga 15, 31-309 Krakow, Poland

Adószám: PL6762022871[.]

E-mail cím: biuro [at] nm [dot] com [dot] pl

Amennyiben a képzésen résztvevő olyan képzésen vesz részt, amely nem Magyarország területén kerül megrendezésre, a képzés szervezésében Társaságunk fenti partnercégei működnek közre. Külföldi képzésekre történő jelentkezés a belföldi képzésekkel egyezően Társaságunkon keresztül történik. A jelentkezést követően Társaságunk továbbítja a Képzésen résztvevők adatait az érintett partnercég felé. A partnercégek csak a képzés megtartásához és az ahhoz kapcsolódó adó-és számviteli feladatok ellátáshoz szükséges személyes adatokat (lásd jelen tájékoztató 1. és 1.a pontok a kezelt személyes adatok köre) kezelik.

6. A Társaságunk képviseletében képzést tartó trainerek

A képzést tartó trainer  hozzáfér az adott képzésen résztvevők személyes adataihoz. Társaságunk több trainerrel is kapcsolatban áll, a trainerek köre a Társaságunk által nyújtott képzésekhez igazodóan változik. Az előbbiekre, valamint a trainerek nagy számára tekintettel, jelen Adatkezelési tájékoztatóban valamennyi trainer nevének feltüntetése nem lehetséges. Az adott képzés alkalmával a képzésen résztvevőket a képzés megtartását megelőzően, de legkésőbb a képzés megkezdésének napján tájékoztatjuk a képzést tartó trainer személyéről.

IV. FEJEZET: ADATBIZTONSÁG

A Társaság megteszi a szükséges technikai és szervezési intézkedéseket, és megfelelő eljárási szabályokat alakít ki annak érdekében, hogy biztosítsa a személyes adatok biztonságát az adatkezelés teljes folyamata során. A Társaság kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

A személyes adatokhoz csak az erre kijelölt személyek férhetnek hozzá a legmagasabb szintű hozzáférési kontrollok alkalmazása mellett. A Társaság a fentiek keretében az információtechnológiai megoldásokat úgy alakítja ki, illetve választja meg, hogy biztosítsa az adatokhoz való hozzáféréssel rendelkezők kizárólagos hozzáférését, és azt, hogy az adatok megőrizzék a hitelességüket és változatlanságukat. Ennek keretében többek között jelszóvédelemmel ellátott hozzáférési rendszereket, felhasználó-azonosítást, tanúsítványokat, tevékenység naplózást, tűzfalbeállításokat alkalmaz, továbbá rendszeres biztonsági mentést hajt végre. A Társaság megfelelő intézkedésekkel gondoskodik az adattárolásra szolgáló szerverek védelméről.

A kommunikáció titkosított csatornán keresztül zajlik a honlapot látogató felhasználó böngészője és a webszerverek között.

A Társaság mindenkor figyelemmel kíséri a technika fejlődését, az elérhető műszaki, technológiai, szervezési megoldásokat és az adatkezelései által indokolt védelmi szintnek megfelelő megoldásokat alkalmazza.

 

V. FEJEZET: TÁJÉKOZTATÁS AZ ÉRINTETT JOGAIRÓL

Az alábbiakban tájékoztatjuk a jelen Tájékoztató szerinti a személyes adatok kezelésével összefüggő jogaikról.

 

  • Tájékoztatáshoz való jog (GDPR 13. cikk)

 

Figyelemmel arra, hogy mind az ügyfelek, mind pedig az üzleti partnerek saját maguk adják meg a Társaság részére személyes adataikat, Társaságunk a GDPR 13. cikk szerinti tájékoztatási kötelezettségének a jelen Tájékoztatóval tesz eleget.

 

  • Hozzáférés joga (GDPR 15. cikk)

 

Ön bármikor tájékoztatást kérhet arról, hogy Társaságunknál személyes adatainak kezelése folyamatban van-e, és ha igen, arról, hogy Társaságunk pontosan mely személyes adatait kezeli. Kérésére tájékoztatást adunk az Önre vonatkozó adatkezelés céljairól, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Amennyiben felmerül olyan adat, amelyet nem Öntől szereztünk be, Ön bármikor tájékoztatást kérhet az adat(ok) forrásáról. Amennyiben automatizált döntéshozatalra, illetve profilalkotásra is sor kerül(t) az Ön vonatkozásában, erről, valamint az alkalmazott logikáról tájékoztatjuk, megjelölve azt is, hogy az ilyen adatkezelés Önre nézve milyen várható következményekkel jár. Jelenleg sem automatizált döntéshozatalra, sem profilalkotásra nem kerül sor Társaságunknál. Amennyiben a személyes adatokat harmadik országba vagy nemzetközi szervezet részére továbbítanánk, Önt tájékoztatjuk a továbbításra vonatkozóan a GDPR a 46. cikk szerinti megfelelő garanciákról.

Az adatkezelés tárgyát képező személyes adatok első másolatát díjmentesen rendelkezésre bocsátjuk. További másolatokért az adminisztratív költségeken alapuló, az adatok mennyiségéhez igazodó észszerű mértékű díjat számíthatunk fel, ennek összegét azonban előzetesen közöljük Önnel. Amennyiben Ön elektronikus úton nyújtotta be a tájékoztatás/hozzáférés iránti kérelmet, az információkat elektronikus formátumban bocsátjuk a rendelkezésére, kivéve, ha Ön ezt másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

 

  • Helyesbítéséhez, kiegészítéséhez való jog (GDPR 16. cikk)

 

Ön jogosult kérni, hogy helyesbítsük az Önre vonatkozó pontatlan vagy hibásan felvett személyes adatokat. Amennyiben az adatok hiányosak, Ön kérheti azok kiegészítését.

 

  • Személyes adatok törléséhez való jog („az elfeledtetéshez való jog”) (GDPR 17. cikk)

 

Ön bármikor kérheti tőlünk az Önre vonatkozó személyes adatok törlését, amely kérésnek kötelesek vagyunk eleget tenni, ha az alábbi indokok valamelyike fennáll:

  1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy kezeltük;
  2. b) Ön visszavonta az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. c) Ön a GDPR 21. cikk (1) bekezdése alapján tiltakozik a Társaság közérdeken vagy a jogos érdeken alapuló adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy Ön a GDPR 21. cikk (2) bekezdése alapján tiltakozik a közvetlen üzletszerzés céljából történő adatkezelés ellen;
  4. d) az Ön személyes adatait jogellenesen kezeltük;
  5. e) az Ön személyes adatait a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. f) a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Nem töröljük a kért adatot, amennyiben az adatkezelés:

  1. a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából szükséges;
  2. b) a Társaságra alkalmazandó jogi kötelezettség teljesítése (pl. adó- és számviteli kötelezettségek teljesítése) céljából, illetve közérdekből vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása miatt szükséges;
  3. c) a GDPR 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
  4. d) a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból szükséges, ha a törlési jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  5. e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

 

  • Adatkezelés korlátozásához való jog (GDPR 18. cikk)

 

Ön kérheti, hogy korlátozzuk bizonyos személyes adatai kezelését. Ezen kérelemnek oly módon teszünk eleget, hogy megjelöljük, hogy az adott személyes adat(ok) kezelése korlátozott. Korlátozásra az alábbi esetekben kerülhet sor:

  1. a) Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük azok pontosságát;
  2. b) az adatkezelés jogellenes és Ön ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
  3. c) a Társaságunknak már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  4. d) Ön a GDPR 21. cikk (1) bekezdése alapján tiltakozott az adatkezelés ellen. Ez esetben a korlátozás arra az időtartamra vonatozik, amíg megállapításra nem kerül, hogy van-e elsőbbséget élvező jogszerű okunk az adatkezelésre, azaz, hogy a Társaságunknak az adat megtartásához és kezeléséhez fűződő jogos indokai elsőbbséget élveznek-e az Ön adattörléshez fűződő jogos indokaival szemben.

A korlátozás ideje alatt az adato(ka)t csak tároljuk, azon egyéb adatkezelési műveletet nem végzünk, az(oka)t nem módosítjuk, kivéve, ha i) a további műveletekhez Ön hozzájárul vagy ii) ha az adatok kezelése jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges, továbbá, iii) ha más természetes vagy jogi személy jogainak védelme érdekében szükséges, vagy iv) ha az adatkezelést az Unió, illetve valamely tagállam fontos közérdeke megköveteli.

Az adatkezelés korlátozása esetén a korlátozás feloldásáról Önt előzetesen abban a formában és módon tájékoztatjuk, ahogyan Ön az adatkezelés korlátozását igényelte.

Társaságunk minden olyan címzettet tájékoztat az Ön által kért és általunk végrehajtott helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közöltük, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Kérésére tájékoztatjuk Önt arról, hogy kik, melyek azok a címzettek, akiket az előzőek szerint tájékoztatunk, tájékoztattunk.

 

  • Tiltakozáshoz való jog (GDPR 21. cikk)

 

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha az adatkezelésre közérdekből vagy a Társaság, illetve harmadik személy jogos érdekének érvényesítése végett kerül sor (GDPR 6. cikk (1) bek. e) és f) pontok). Ebben az esetben Társaságunk a személyes adatokat nem kezeli tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést mégis olyan jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.

Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok, közvetlen üzletszerzés érdekében és céljából történő kezelése ellen, ideértve a profilalkotást is (ha ilyet a Társaság alkalmaz, erről előzetesen tájékoztatást adunk), amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Tiltakozás esetén a személyes adatokat a továbbiakban közvetlen üzletszerzési célból nem kezeljük.  Társaság jelenleg közvetlen üzletszerzési célú adatkezelést nem végez, amennyiben erre sor kerül, külön tájékoztatja az érintetteket és előzetesen beszerzi a hozzájárulásukat.

Statisztikai célból történő adatkezelés esetén Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az Önre vonatkozó személyes adatok e célból történő kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

 

  • Adathordozhatósághoz való jog (GDPR 20. cikk)

 

Az érintettek jogosultak arra, hogy a rájuk vonatkozó, a rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapják, továbbá, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsák anélkül, hogy ezt Társaságunk megakadályozná. Az adathordozhatósághoz való jog azon adatok vonatkozásában illeti meg az érintettet, amelyek kezelése t.hozzájárulásán (GDPR 6. cikk (1) bekezdés a) pont vagy a 9. cikk (2) bekezdés a) pont) vagy szerződés teljesítésén (GDPR 6. cikk (1) bekezdés b) pont) alapul. Amennyiben az érintett kéri a személyes adatok adatkezelők közötti közvetlen továbbítását, Társaságunk jelzi, hogy ez technikailag megvalósítható-e a részünkről.

 

  • Panasztételhez való jog (GDPR 77. cikk)

 

Ön a Társaság általi adatkezeléssel kapcsolatosan panaszt tehet a felügyeleti hatóságnál – különösen az Ön szokásos tartózkodási helye vagy a feltételezett jogsértés helye szerinti tagállamban. Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (1024 Budapest, Szilágyi Erzsébet fasor 22/C., e-mail: ugyfelszolgalat [at] naih [dot] hu, +36-1-391-1400, elnök: dr. Péterfalvi Attila, www.naih.hu).

 

  • A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 78. cikk)

 

Ön bírósági jogorvoslatot kereshet, keresetet nyújthat be a felügyeleti hatóság (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság) Önre vonatkozó kötelező erejű döntésével szemben.

Ön akkor is jogosult bírósági jogorvoslatra, ha a GDPR 55. vagy 56. cikk alapján illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja Önt a 77. cikk alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani. Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósággal szembeni bírósági eljárásra a Fővárosi Közigazgatási és Munkaügyi Bíróság rendelkezik hatáskörrel és illetékességgel.

 

  • Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 79. cikk)

 

Ön jogosult bíróság előtti peres eljárást kezdeményezni, ha megítélése szerint a személyes adatait nem a GDPR-nak megfelelően kezeltük és ennek következtében megsértettük a GDPR szerinti jogait. Az eljárást a Társaságunk tevékenységi helye szerinti tagállamban, azaz Magyarországon kell megindítani. Az eljárás megindítható az Ön szokásos tartózkodási helye szerinti tagállam bírósága előtt is (ha az nem egyezik meg Magyarországgal).

 

  • Kártérítéshez való jog (GDPR 82. cikk)

 

Amennyiben Ön a GDPR általunk történt megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, kártérítésre jogosult. Amennyiben pedig e körben az Ön személyiségi jogát sértenénk, Ön jogosult sérelemdíjat érvényesíteni.

 

  • Tájékoztatása az adatvédelmi incidensről (GDPR 34. cikk)

 

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi, így például, ha feltörik a számítástechnikai rendszerünket, az Ön személyes adatai elvesznek stb.

Adatvédelmi incidens esetén annak hatásait és kockázatait értékeljük (milyen adatok érintettek, milyen mennyiségben, pótolhatók-e stb.) és haladéktalanul megtesszük az elhárításhoz szükséges lépéseket.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön jogaira és szabadságaira nézve, késedelem nélkül tájékoztatjuk Önt az incidens bekövetkeztéről. Ezen tájékoztatásban valamennyi, az incidenssel kapcsolatos információt közöljük, így különösen:

  • Annak a személynek nevét és elérhetőségeit, aki incidenssel kapcsolatosan további tájékoztatást tud nyújtani;
  • ismertetjük az incidensből eredő, valószínűsíthető következményeket;
  • ismertetjük az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve az incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseinket.

Önt, mint érintettet nem kell az adatvédelmi incidensről tájékoztatnunk, ha a következő feltételek bármelyike teljesül:

  1. a) megfelelő technikai és szervezési védelmi intézkedéseket hajtottunk végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmaztuk, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  2. b) az adatvédelmi incidenst követően olyan további intézkedéseket tettünk, amelyek biztosítják, hogy az Ön jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  3. c) a tájékoztatás aránytalan erőfeszítéssel járna. Ebben az esetben nyilvánosan közzétett információk útján tájékoztatjuk vagy olyan hasonló intézkedést hozunk, amely a hatékony tájékoztatást biztosítja.

Az incidensről való tudomásszerzésünket követő 72 órán belül bejelentjük az incidenst az adatvédelmi hatóságnak, kivéve, ha az valószínűsíthetően nem jár kockázattal az Ön jogaira és szabadságaira nézve. Az adatvédelmi incidensekről ezen felül a jogszabályban előírt részletességgel nyilvántartást is vezetünk.

 

VI. FEJEZET: AZ ÉRINTETT JOGAINAK ÉRVÉNYESÍTÉSE, KÉRELMÉNEK ELŐTERJESZTÉSE, KAPCSOLATFELVÉTEL A TÁRSASÁGGAL

Kérjük, hogy a jogai érvényesítése esetén megkeresését lehetőség szerint i) írásban, postai úton ii) személyesen juttassa el a Társaság székhelyére vagy iii) e-mail útján küldje meg nekünk az I. fejezet szerinti e-mail elérhetőségünkre.

Valamennyi megkeresés esetén szükséges, hogy a megkeresés, kérelem küldője igazolja személyazonosságát, így kérjük, szíveskedjen a személyazonosításhoz szükséges adatait a megkeresésben megjelölni. Kapcsolattartó esetén kérjük az üzleti partner adatait is megadni.

Amennyiben az Ön személyazonosságával kapcsolatban kétségünk merül fel vagy a megadott adatok az azonosításhoz nem elégségesek, további, a személyazonosság megerősítéséhez szükséges és arra alkalmas azonosító adatokat kérhetünk Öntől.

Amennyiben Ön a fenti adatokat nem tudja szolgáltatni, így a beazonosítása akadályba ütközik, kérjük, személyesen keresse fel Társaságunkat. Amennyiben erre nincs lehetősége és a személyét nem tudja kétséget kizáróan igazolni, a kérelem elintézését megtagadhatjuk.

Társaságunk indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható a Társaság által. A határidő meghosszabbításáról Társaságunk a meghosszabbítás okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt.

Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton adjuk meg, kivéve, ha Ön azt másként kéri.

Ha a Társaság nem tesz intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A GDPR 13. és 14. cikk szerinti információkat és a 15–22. és 34. cikk szerinti tájékoztatást és intézkedést díjmentesen biztosítjuk. Ha valamely kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

  1. a) észszerű összegű díjat számíthatunk fel, vagy
  2. b) megtagadhatjuk a kérelem alapján történő intézkedést.

SÜTIK

A Társaság a www.sprintconsulting.com weboldal technikai működtetése, az adatbiztonsági visszaélések, incidensek megakadályozása és felderítése érdekében, biztonsági célból, továbbá az esetleges hibák felderítése céljából jogos érdeke alapján – a weboldal-üzemeltetést és tárhelyszolgáltatást nyújtó adatfeldolgozója közreműködésével – naplózza a weboldal működéséhez szükséges cookie-kat a naplózástól számított 7 napig tárolja, majd jelszóval védett formában archiválja és 6 hónap elteltével törli . Az adatkezelés jogalapja a Társaság azon jogos érdeke (GDPR 6. cikk. (1) bekezdés f) pont), hogy biztosítani tudja a weboldal informatikai biztonságát, annak ellenállóképességét a weboldallal szemben intézett sértő jogellenes cselekményekkel, tevékenységekkel szemben (pl. engedély nélküli hozzáférés), megakadályozza és felderítse az adatbiztonsági visszaéléseket, incidenseket, továbbá, hogy felderítése az esetleges hibákat. Társaságunk elvégezte az érdekmérlegelési tesztet és megvizsgálta a fenti jogos érdeke, továbbá az érintett magánszféra védelméhez fűződő jogának viszonyát. A Társaság úgy ítéli meg, hogy megállapítható a jogos érdeke a fenti személyes adatok kezelésére, az adatkezelés elengedhetetlenül szükséges adatkezelés a fent részletezett célok eléréséhez és azzal arányos is, amely jogos érdeket nem írja felül az érintett magánszférához fűződő joga.

 

Garanciák: A Társaság – adatfeldolgozója útján – kizárólag a fenti célok elérése érdekében, az ahhoz szükséges mértékben kezeli a személyes adatokat. Az adatokhoz kizárólag az arra jogosultak férnek hozzá, illetve az adatok bizalmas jellegének megőrzése érdekében a szükséges adatbiztonsági és szervezési intézkedéseket a Társaság adatfeldolgozója (Jakus és Jakus Kft.) meghozza.

 

Amennyiben az ügyfél a weboldalon keresztül jelentkezik a Társaság valamely képzésére, az „I apply” fül megnyomását követően megadott személyes adatok (családi-és keresztnév, e-mail cím, telefonszám, számlázási adatok) automatikusan Társaságunkhoz kerülnek. A felvett személyes adatok nem kerülnek a honlapot üzemeltető adatfeldolgozóhoz.

 

Cookie-k (sütik)

 

A www.sprintconsulting.com weboldal sütiket (cookie) használ a tartalmak személyre szabásához és közösségi funkciók biztosításához, a weboldal működtetéséhez és alapvető és kényelmi funkcióinak biztosításához, a felhasználói élmény fokozásához, a látogatók viselkedésének figyelemmel kísérése, valamint statisztikák képzése érdekében.

 

Mik azok a cookie-k (sütik)? A webszerver a weboldal megtekintéséhez használt számítógépen, mobiltelefonon, tableten, esetleges egyéb eszközön kis szövegfájlokat helyez el a weboldal meglátogatásakor. A cookie-k egy elkülönített könyvtárban kerülnek tárolásra a látogató számtógépén, mobiltelefonján, tabletján, esetleges egyéb eszközén.

 

A HTTP-cookie egy információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. A sütiket maga a web szerver hozza létre a böngésző segítségével a felhasználó gépén, ahol azok egy elkülönített könyvtárban kerülnek tárolásra.

 

Elengedhetetlen cookie, Session cookie

A cookie-k közül vannak olyanok, amelyek nélkülözhetetlenek a weboldal és annak egyes funkciói működéséhez, a weboldalon történő navigáláshoz. Az elengedhetetlen sütik segítenek használhatóvá tenni a weboldalunkat azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni. Ezen sütik a munkamenet sütik közé tartoznak és személyes adatokat nem tárolnak, nem alkalmasak a felhasználó azonosítására. A munkamenet sütik a böngészőablak bezárásáig maradnak az eszközön, a böngészőablak bezárásával ezek a sütik automatikusan törlődnek.

 

Nyelvválasztást rögzítő cookie

Annak érdekében, hogy a honlap látogatóinak személyre szabott szolgáltatást nyújthassunk, nyelvválasztást rögzítő sütiket helyezünk el a honlapon, amely a felhasználó által választott nyelvet rögzíti. A nyelvválasztást rögzítő sütik ideiglenesen maradnak az eszközön, és az oldal elhagyásával automatikusan törlődnek.

 

3rd party cookie-k – harmadik fél cookie-k

Ezek a sütik nem feltétlenül szükségesek a weboldal használatához, és elhelyezésük előtt beleegyezését kérjük a weboldal alján megjelenő ablakban. A Third-party cookie-kat ugyan a weboldal megtekintésekor, de nem a Társaság (al)domain-jéről, hanem egy harmadik fél (jellemzően egy hirdetésközvetítő vagy a facebook) domain-jéről tölti le a látogató böngészője, tekintettel arra, hogy a weboldal részben ilyen Third-party modulokból áll. A Third-party cookie-k a harmadik félhez kerülnek vissza, amikor a látogató megtekinti például valamely hirdetésüket vagy felkeresi a weboldalukat. A süti figyelmeztető ablak kis ikonnal elérhető marad a beleegyezés után is, azon keresztül bármikor visszavonhatja a hozzájárulást.

A Third-party cookie-k felett a Társaságnak nincs ellenőrzési jogköre, ezért kérjük a látogatókat, tekintsék át ezen harmadik felek cookie-kkal (Third party cookie-k) kapcsolatos tájékoztatóit:

  • Google Analytics
  • Facebook

 

Weboldalunkon a böngészés során az alábbi sütiket alkalmazzuk:

 

Cookie neveCookie leírásaCookie élettartama
_gat_gtag_UA_15303581_1Google Analytics1 perc
_gidGoogle Analytics1 nap
_gaGoogle Analytics2 év
_fbpFacebook3 hónap
wp-settings-9WordPress1 nap
Nyelvválasztó cookieAz oldal elhagyását követően azonnal.

 

Süti beállítások

 

A látogató bármikor letilthatja böngészőjében a sütik alkalmazását, továbbá törölheti is azokat a saját számítógépéről/egyéb eszközéről. Ez esetben előfordulhat, hogy honlapunkat nem tudja teljeskörűen használni.

A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

 

A süti beállítások módosításáról részletesen a böngésző súgójában vagy az alábbi linkeken olvashat:

 

Mozilla Firefox: https://support.mozilla.org/hu/kb/S%C3%BCtik%20kezel%C3%A9se

Google Chrome: https://support.google.com/chrome/answer/95582?hl=hu&ref_topic=3421433

Internet Explorer: https://support.microsoft.com/hu-hu/help/17442Opera: http://help.opera.com/Windows/9.63/hu/cookies.html

Safari: https://support.apple.com/hu-hu/guide/safari/manage-cookies-and-website-data-sfri11471/mac